Filtrowanie IP

Proste filtry funkcjonują na poziomie pakietów IP, identyfikując je w zależności od adresów ich źródła i miejsca przeznaczenia (każdy pakiet IP zawiera adres urządzenia emitującego pakiety i adres docelowy). Z kolei protokoły TCP (Transmission Control Protocol) i UDP (User Datagram Protocol) dodają do nagłówków pakietów standardowe numery portów źródła i przeznaczenia, które identyfikują aplikacje związane z tymi pakietami. Na podstawie analizy portu przeznaczenia można rozpoznać określoną usługę i w efekcie zastosować bardziej rygorystyczne reguły selekcji dla uaktywnienia lub zablokowania połączenia.

Filtry proste są selektywne w bardzo małym stopniu, gdyż nie tylko nie uwzględniają zawartości pakietu - tzn. protokołów aplikacyjnych utworzonych powyżej UDP lub TCP - ale także nie pozwalają na ustalanie usług, które określają dynamiczne połączenia od lub do portów wcześniej nie zdefiniowanych, jak na przykład FTP. Jednak szczególną zaletą takich filtrów jest duża szybkość działania, wynikająca z prostoty przetwarzania. Takie filtrowanie IP przeprowadza większość routerów. Niektóre z nich umożliwiają także filtrowanie w warstwie sesji.